建構企業級DevSecOps平台
軟體工程從 Waterfall 模式轉變為 Agile 模式,雖然更貼近專案實際操作需求,但也增加了管理的難度。為了應對敏捷管理與安全開發的需求,專案團隊需要可快速導入的 DevSecOps 工具,而公司治理也迫切需要有一致的 DevSecOps 平台,以有效調度開發資源與管理軟體資產。
播放影音
全方位資安掃描
在不斷進化的資安攻擊下,我們提供全方位資安掃描解決方案,將資安工具無縫整合至您的開發流程中。我們將程式碼靜態掃描(SAST)、黑箱滲透測試(DAST)以及第三方軟體(SBOM)風險漏洞檢測完美融入您的環境,為您打造一個堅固的開發基礎與最優質的安全保障。
以開源解決方案為基礎整合既有工具
發展一系列敏捷開發所需工具與服務,使用戶不再重覆建造基礎,浪費
時間資源,可更專注於開發自有特色功能,大幅縮短產品發展時程
發展精神、準則
開源基礎
整合了各大主流開源工具,包括GitLab、Redmine、Kubernetes、SonarQube、Harbor以及SBOM等,打造了一個全方位軟體開發與安全的解決方案。
設定多元角色
管理畫面獨立,分層分責分明管理,包含系統管理員、專案經理、工程師等。
統一登入介面
提供單一入口整合 Redmine、Gitlab、Harbor 等知名 CI/CD 工具軟體,使用戶可於平台介面統一管理,甚或可自由於各工具介面中進行細項操作。
彈性外掛加值
提供Plug in界面,以界接外部工具(如:Checkmarx),發展出特化模式或豐富生態系的經營型態。
DevSecOps 自動化
程式提交後,一連串的單元測試、程式品質檢測、黑、白箱資安掃描與功能整合等測試工作馬上自動執行
支持多元環境
跨平台服務,範本腳本自動化版本控管、品質管控、風險管理。無論Linux或Windows,開發流程更靈活高效。
採用軟體
Redmine
開源的專案管理及問題追蹤軟體,功能包含有甘特圖、日曆、檔案管理、Wiki,多語言、API,並支援多用戶、多專案。
GitLab
開源程式碼版本控管軟體,支援wiki功能及問題追蹤。授權企業或組織在企業內部建置並自用。
Harbor
開源印象檔私有註冊中心,可通過角色限制及政策限制映象檔存取問題,可用於儲存團隊私有印象檔。
Postman
API測試工具,搭配Newman撰寫腳本進行自化CI (Continuous integration) 測試。
Sideex
網頁自動化測試錄製器 ,SideeX 是一套完全免費的網頁錄製播放自動化測試工具,全球超過 400,000 測試人員執行 SideeX 程式碼
Anchore
提供清晰呈現套件構成、提升安全性、確保合規性和簡化管理流程,提供組織全面掌握軟體構建清單的能力,有助於有效降低潛在風險。
OWASP ZAP
OWASP Zed Attack Proxy攻擊代理服務器是世界上最受歡迎的免費安全工具之一。ZAP可以幫助我們發現 Web應用程序中的安全漏洞。
SonarQube
SonarQube 是一套程式碼品質分析工具,可用於系統開發階段,協助程式設計者維持程式碼品質、偵測安全性漏洞、減少技術債的累積。
Kubernetes
Kubernetes是用於自動部署、擴充和管理「容器化應用程式」的開源系統。其支援一系列容器工具, 包括Docker等。
使用範本建置
